【新浪游戏专稿，转载请注明出处】

　　不少游戏玩家好奇，自己明明已经把魔兽世界帐号绑定了将军令，装备和金币却还是会被莫名其妙的盗走，而且即使自己更换了密码，没过多久，刚积攒下来的装备和金币又不翼而飞。根据360安全专家分析，这些玩家电脑已经感染了一类专门破解将军令的盗号木马。

　　原来，将军令等动态令牌虽然难以直接暴力破解，但是在电脑已经感染盗号木马的情况下，黑客就可以通过读取内存信息或键盘输入，同时截获玩家输入的帐号、密码和动态口令，并在口令失效之前，快速登录帐号，魔兽世界的盗号木马大多属于此类。

　　由于将军令每分钟都会更新，因此黑客通过木马截获玩家输入的登录信息后，一般不会直接修改原始密码，而是会做两件事情：一是监视中招者的魔兽帐号登录状态，一旦同时截获帐号、密码和动态口令，就立即将这三个信息发送给操纵木马的黑客；二是在发送信息给黑客的同时，立即阻止玩家的登录操作，并持续一分钟至几分钟。就在将军令短短的一分钟有效期内，黑客就已经迅速完成了帐号登录和装备窃取。

　　玩家感染魔兽世界盗号木马大多是通过以下几种途径：

　　1) 安装了伪装成外挂软件的木马程序或捆绑了木马程序的外挂软件；

　　2) 运行了“其他玩家”发来的伪装成游戏资料的木马程序；

　　3) 浏览国外色情网站，木马通过网页挂马进入电脑。

　　此外，有些盗号者还会用在网吧、酒店等人员流动比较频繁的公共场所人工部署木马病毒，甚至某些网吧的网管也直接参与木马传播。这种攻击方式更加难以防范。

　　实际上，盗号木马在各类网络游戏中都不罕见，而且基本上也都可以被安全软件所拦截。360安全专家表示：感染木马的主要原因是玩家手动解除了安全软件的防护，人为放行了木马。特别是很多玩家误以为“只要是外挂软件都会被安全软件拦截”，因此在运行自称是“外挂软件”的程序时，会毫不犹豫关闭安全扫描和安全防护，从而给木马可乘之机。

　　360安全专家提醒广大玩家：

　　1) 不要轻信恶意软件的提示而关闭安全软件；

　　2) 不要轻信外挂软件，使用前一定要进行安全扫描；

　　3) 不要轻信陌生人发来的图片或资料，打开前要进行安全扫描；

　　4) 选择具有看片保护功能的安全浏览器，防止视频浏览时感染病毒；

　　5) 尽量去正规网吧玩游戏；

　　6) 一旦发现自己的帐号被别人踢下线，或者是多次正确输入帐号密码后仍然无法登录，就应该及时进行病毒扫描，必要时还可以通过“系统急救”等方式彻底清除木马病毒。